網路虛擬化中基於路由器的方法

㈠ 網路虛擬化的常見網路虛擬化形式

基於網路的虛擬化方法是在網路設備之間實現存儲虛擬化功能，具體有下面幾種方式：
1. 基於互聯設備的虛擬化
基於互聯設備的方法如果是對稱的，那麼控制信息和數據走在同一條通道上;如果是不對稱的，控制信息和數據走在不同的路徑上。在對稱的方式下，互聯設備可能成為瓶頸，但是多重設備管理和負載平衡機制可以減緩瓶頸的矛盾。同時，多重設備管理環境中，當一個設備發生故障時，也比較容易支持伺服器實現故障接替。但是，這將產生多個SAN孤島，因為一個設備僅控制與它所連接的存儲系統。非對稱式虛擬存儲比對稱式更具有可擴展性，因為數據和控制信息的路徑是分離的。
基於互聯設備的虛擬化方法能夠在專用伺服器上運行，使用標准操作系統，例如Windows、Sun Solaris、Linux或供應商提供的操作系統。這種方法運行在標准操作系統中，具有基於主機方法的諸多優勢--易使用、設備便宜。許多基於設備的虛擬化提供商也提供附加的功能模塊來改善系統的整體性能，能夠獲得比標准操作系統更好的性能和更完善的功能，但需要更高的硬體成本。
但是，基於設備的方法也繼承了基於主機虛擬化方法的一些缺陷，因為它仍然需要一個運行在主機上的代理軟體或基於主機的適配器，任何主機的故障或不適當的主機配置都可能導致訪問到不被保護的數據。同時，在異構操作系統間的互操作性仍然是一個問題。
2. 基於路由器的虛擬化
基於路由器的方法是在路由器固件上實現存儲虛擬化功能。供應商通常也提供運行在主機上的附加軟體來進一步增強存儲管理能力。在此方法中，路由器被放置於每個主機到存儲網路的數據通道中，用來截取網路中任何一個從主機到存儲系統的命令。

㈡ 路由器怎麼配置vlan

VLAN在企業網、校園網等基礎組網中發揮著重要作用，VLAN 不僅使工程師能夠很好地控制他們的網路系統，而且提高了網路的安全性和可擴展性。

它是在虛擬化領域提供管理的基礎，即使虛擬機不斷遷移，也挑戰了網路管理的基礎。

在本教程中，將探討 VLAN 配置、VLAN 標記和 VLAN 間路由等基本知識。

通過VLAN，可以將LAN網路劃分為不同的組，A組的數據不能轉發到B組或其他組，提高了網路安全性，簡化了管理。

如下圖所示：

那為什麼網路需要VLAN呢？VLAN 通過在邏輯上將大型網路分割成許多較小的網路來減少獨占廣播，從而控制廣播流量並提高網路效率。

通常，VLAN 配置有兩種方式：靜態 VLAN 和動態 VLAN，並且配置取決於VLAN的需要。

通過將埠分配給一個 VLAN 來創建，並且如果用戶將接入埠更改為VLAN，則需要重新配置該埠，這對於那些較大的網路來說是難以管理的。

比靜態VLAN靈活很多。它通常使用軟體或協議創建。

通常，動態VLAN可以分為三類：基於MAC的VLAN、基於IP子網的VLAN和基於用戶的VLAN。

通過驗證主機源 MAC 地址並將傳入數據包源 MAC 映射到 VLAN 來控制網路訪問，也就是說，在基於 MAC 的 VLAN 中，VLAN 成員資格是基於設備的 MAC 地址，而不是交換機埠。

在基於 IP 子網的 VLAN 中，IP 子網中的所有終端工作站都分配到同一個 VLAN。如果IP不改變，用戶可以移動他們的工作站而無需重新配置他們的網路地址。

可以根據用於登錄該設備的用戶名將交換機埠分配給一個 VLAN。

說到VLAN，Trunk 和Access Link 是不容忽視的，在 VLAN 的世界中有兩種類型的介面或鏈路。這些鏈接使管理員能夠將多個交換機連接在一起，或者只是連接到 VLAN 網路的簡單網路設備（如 PC）。

接入鏈路是最常見的鏈路類型，可以在任何 VLAN 交換機上看到。要訪問本地網路，所有網路主機都需要連接交換機的訪問鏈路。這些鏈路是在每個乙太網交換機上都可以找到的非常普通的埠，並以特殊方式進行配置。

因此，用戶可以插入計算機並訪問網路，可以為一個或多個 VLAN 配置一台 VLAN 交換機上的接入鏈路埠。

與接入鏈路不同，VLAN 中繼鏈路通常被配置為承載多個 VLAN。中繼埠通常位於交換機之間的連接中。

通過 VLAN 中繼，用戶可以將 VLAN 擴展到整個網路。例如，有四個用戶（標記為 A、B、C 和 D）位於一棟辦公樓的不同樓層，用戶A和C屬於一個VLAN，B和D屬於另一個VLAN。如何有效地將它們配置在一個 VLAN 中？就是設置trunk口。

為了區分流量，所有通過中繼鏈路的幀在經過交換機之間時都會被標記上特殊的標簽，它稱為 VLAN 標記。

在上面的例子中，來自用戶 A 的幀在通過交換機 1 上的中繼埠時將被添加一個特殊標記，當它到達交換機 2 時，中繼埠識別特殊標記並告訴它屬於哪個 VLAN，然後將刪除特殊標簽，並將幀轉發給用戶 C。

下面介紹實現交換機間創建VLAN的常用VLAN tagging方法。

IEEE 802.1Q：也稱為「Dot 1 Q」，它是在 VLAN 中繼上標記幀的 IEEE 標准，最多支持 4096 個 VLAN。

在這種方法中，在通過中繼鏈路發送幀之前，將一個 4 位元組的標記插入到原始幀中並重新計算 FCS（幀校驗序列），並且在接收端去除標簽，然後將幀發送到指定的VLAN。FS.COM 中的所有第 2 層交換機都支持 4096 個 VLAN。

註： TPID 指標簽協議標識符；TCI 是指標簽控制信息。用戶優先順序是一個 3 位欄位，允許在幀中編碼優先順序信息，CFI 是一個 1 位指示符，對於乙太網交換機始終設置為零。VID 欄位涉及 VLAN 的標識符。

ISL（Inter-Switch Link）： ISL 是一種類似於 IEEE 802.1Q 的協議，它是 Cisco 的專有協議，用於互連多個交換機並在交換機之間傳輸流量時維護 VLAN 信息。

ISL 最多支持 1000 個 VLAN。在 ISL 中，在通過中繼鏈路的幀之前添加額外的報頭。在接收端，頭被移除，幀被發送到指定的 VLAN。

正如我們上面所說，每個VLAN都是獨立的，不同VLAN之間的數據是互不幹擾的。

那麼如何實現跨VLAN的信息傳輸呢？

它是 VLAN 間路由，管理員可以通過三層交換機或路由器實現VLAN間路由。在接下來的部分中，該帖子將重點介紹使用路由器進行 VLAN 間路由。

我們知道，每個VLAN都是一個唯一的廣播域，當路由器與交換機相連時，各個VLAN之間的流量可以通過路由器進行轉發。為了節省成本和簡化網路管理，VLAN 間路由也採用了Trunk Link，這里舉一個例子來說明這個過程是如何工作的。如下圖所示，交換機被劃分為兩個用不同顏色標記的 VLAN。現在需要計算機 A 和 C 之間的通信。

來自計算機 A 的幀將通過中繼埠並添加屬於 VLAN 1 的特殊標記，標記的幀將被路由器識別，然後被路由器上屬於 VLAN 1 的埠接收，在路由器內部，tagged 幀的目的MAC 地址將變為計算機C 的地址，屬於VLAN 1 的特殊標簽將被去除。

但是標簽屬於VLAN 2，由於計算機C連接的是普通接入埠，所以幀的標簽將被去除，然後轉發給計算機C。

如果VLAN間路由在同一個VLAN內，則幀不會經過路由器，路由在交換機中完成，此外，隨著 VLAN 之間流量的增長，三層交換機因其高性能和高容量成為 VLAN 間路由的更好選擇。

VLAN 是當今網路建設和管理中的一項重要技術，它使網路用戶在不同的應用程序中相互通信，但連接到同一個物理網路,而VLAN技術目前還在發展中。